Токен используется для аутентификации участников портала. Когда пользователь пытается взаимодействовать с порталом, он вводит свое имя и пароль. ArcGIS Enterprise проверяет введенные учетные данные, создает токен и выдает его пользователю.
Токен в ArcGIS – это строка зашифрованной информации, содержащая имя пользователя, время окончания действия токена и другую специальную информацию. После передачи пользователю токена он может работать с порталом, до тех пор пока срок действия токена не истечет. По истечении этого срока пользователю придется снова вводить свои учетные данные.
На портале используются три разных типа токенов:
- Токен ArcGIS - токен, сгенерированный через конечную точку sharing/rest/generateToken.
- Токен доступа OAuth - токен, сгенерированный в процессе аутентификации OAuth2.
- Токен обновления OAuth - токен, используемый для создания новых токенов доступа OAuth по истечении срока их действия.
При создании нового токена рекомендуется указывать срок действия для токена. Максимальное значение, которое можно выбрать, зависит от типа генерируемого токена.
- Токен ArcGIS - 14 дней (20,160 минут)
- Токен доступа OAuth, при создании с типами предоставления Implicit или Client Credentials - 14 дней (20,160 минут)
- Токен доступа OAuth, при создании с типом предоставления Authorization Code - 30 минут
- Токен обновления OAuth - 90 дней (129,600 минут)
Если указано время истечения срока, превышающее эти значения, токен все равно будет сгенерирован, но его срок действия будет соответствовать максимальному значению, которое может быть создано для этого типа токена. Если время истечения срока действия не указано при создании токена, используется значение по умолчанию, которое варьируется для каждого типа токена:
- Токен ArcGIS - 120 минут
- Токен доступа OAuth, при создании с типами предоставления Implicit или Client Credentials - 120 минут
- Токен доступа OAuth, при создании с типом предоставления Authorization Code - 30 минут
- Токен обновления OAuth - 2 недели (20,160 минут)
Эти максимальные значения и значения по умолчанию не могут быть увеличены и могут быть уменьшены путем установки свойства maxTokenExpirationMinutes в ArcGIS Portal Administrator Directory. Значение свойства maxTokenExpirationMinutes применяется к каждому типу токена. Если это значение меньше максимального значения, но больше значения по умолчанию, будет затронуто только максимальное значение, а значение по умолчанию останется прежним. Если значение меньше максимального значения и значения по умолчанию, будут затронуты оба значения, а максимальное значение и значение по умолчанию будут соответствовать тому, что определено в maxTokenExpirationMinutes.
Хотя эти значения могут подходить для вашей организации, важно учитывать последствия безопасности для токена. Токен с более длительным сроком действия менее защищен. Ведь токен, перехваченный злоумышленником, тоже будет действовать, пока не истечет этот срок. И наоборот, более короткое время истечения является более безопасным, но менее удобным, поскольку участникам может потребоваться вводить свои имя пользователя и пароль чаще.
Чтобы изменить максимальное время истечения токена для всех трех типов токенов, выполните следующие действия. Указанное вами значение применяется ко всем участникам портала; вы не можете указать разные значения для конкретных участников или только для администраторов.
- Войдите в ArcGIS Portal Directory в качестве администратора вашей организации.
URL-адрес имеет формат https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Щелкните Порталы > Свой.
- Прокрутите страницу вниз и щелкните Обновить.
- Задайте в поле Максимальное время истечения токена в минутах нужное вам значение (в минутах). Например, введите значение 1440, которое будет соответствовать одному дню.
- Щелкните Обновить организацию для сохранения внесенных изменений.